Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
200 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
IA divulga automaticamente um “ataque de ransomware” de hackers! Com o código JadePuffer, mira carteiras de criptomoedas
A empresa de cibersegurança Sysdig revelou em 1 de julho um ataque com o nome de código JadePuffer, e os investigadores consideraram tratar-se do primeiro ataque de ransomware do mundo executado 100% de forma automática por um agente de IA. Um agente orientado por LLM corre sozinho uma cadeia de ataque completa — faz reconhecimento, rouba credenciais, movimenta-se lateralmente, eleva privilégios até alcançar dados para cifragem — e ainda consegue fazer debug e corrigir o problema em 31 segundos quando falha o login de um administrador, além de visar especificamente carteiras de criptomoeda das vítimas. No entanto, a execução real continua a ser feita por humanos.
(Antecedentes: o grande漏洞 do Microsoft Copilot Cowork: agentes de IA confrontados com ataques por prompt levam a derrame automático de ficheiros confidenciais da empresa)
(Informação adicional: investigadores da Google e da Meta apelam em conjunto: a segurança dos agentes de IA não é um problema do modelo, é um problema do sistema)
Sumário
Toggle
Resumo dos pontos-chave
A empresa de cibersegurança Sysdig publicou em 1 de julho um relatório a revelar um incidente de intrusão ocorrido no final de junho, com o nome de código JadePuffer, e determinou que se trata do** primeiro ataque de ransomware executado de ponta a ponta de forma autónoma por um agente de IA** com registos. Trata-se de um agent alimentado por LLM que concluiu ele próprio todo o fluxo: reconhecimento, roubo de credenciais, movimentação lateral, escalada de privilégios e, por fim, cifragem da base de dados.
O ponto de entrada do ataque foi uma vulnerabilidade crítica na framework open source Langflow, a CVE-2025-3248 (uma vulnerabilidade de execução remota de código com CVSS 9.8; o Langflow é uma ferramenta popular para montar aplicações de LLM). O agent entra por aqui e, em seguida, usa uma evasão de bypass de autenticação do Nacos para saltar para uma base de dados MySQL em ambiente de produção; por fim, cifrou 1.342 itens de configuração do Nacos e escreveu sozinho a nota de resgate.
Corrige o bug por si em 31 segundos, tão rápido que ninguém consegue fazer igual
A Sysdig acredita que o que está por detrás é IA e não humanos, apoiando-se em alguns pormenores “que não soam a humano”. Durante o processo de ataque, o agent tentou criar uma conta de administrador e acabou por cair num bug: o login falhou e devolveu um hash de palavra-passe vazio. Depois de ler a mensagem de erro, ajustou imediatamente a abordagem, passando de chamar uma sub-rotina para importar diretamente a biblioteca de funções bcrypt, eliminou a conta problemática, reconstruiu com o hash correto e voltou a autenticar com sucesso; de ponta a ponta, demorou apenas 31 segundos.
Em toda a operação, a Sysdig conseguiu intercetar mais de 600 payloads com objetivos claramente definidos, e cada parte vinha com comentários em linguagem simples, a explicar o propósito desta etapa, a prioridade e a lógica de tratamento. Este estilo de “falar enquanto faz” é uma marca registada do código gerado por LLM; poucos hackers humanos escrevem assim.
Mais subtil ainda: a Sysdig descobriu que o ataque não recorreu a apenas um modelo. Durante o reconhecimento, o agent tratou de recolher, de forma oportunista, chaves de API da OpenAI, Anthropic, Google e DeepSeek.
Incide apenas em carteiras
Para o universo das criptomoedas, o mais alarmante é a recolha da lista. Este agent foi definido explicitamente para verificar carteiras de criptomoeda e frases-mnemónicas nos sistemas das vítimas, e também para agrupar credenciais e passwords de base de dados do lado de serviços cloud (Alibaba Cloud, Tencent Cloud e Huawei Cloud).
Isto não surpreende. Durante muito tempo, as criptomoedas têm sido a forma de cobrança preferida do ransomware: é difícil de rastrear, atravessa fronteiras e não envolve bancos. Agora, com a IA a reduzir o custo do ataque para valores muito baixos, os próprios ativos também passam a ser alvo direto. Para que um grupo de hackers inteiro execute um processo destes com coordenação, antes era necessário dividir tarefas dentro do grupo; hoje, basta ao agent adicionar algumas ferramentas open source para replicar.
Mas a escolha da vítima continua a ser humana
Por mais sensacionalista que seja, há um ponto-chave aqui: a cadeia de execução técnica é de facto concluída de forma autónoma por IA e ainda consegue responder no momento, mas a decisão de “quem” é atingido continua a ser humana. Foram humanos que escolheram as vítimas, montaram a infraestrutura do ataque e entregaram ao agent as credenciais roubadas inicialmente; a IA assume sobretudo a segunda metade do trabalho pesado. O que está realmente automatizado é “como atacar”, e não “quem atacar”.
Perguntas frequentes
O que é JadePuffer? Por que é que se diz que é o primeiro ataque de ransomware totalmente automático por IA da história?
JadePuffer é um incidente revelado pela empresa de cibersegurança Sysdig em julho de 2026. Trata-se de um fluxo completo de ransomware executado autonomamente por um agente de IA orientado por LLM, que conclui reconhecimento, roubo de credenciais, movimentação lateral e escalada de privilégios até cifrar dados, e ainda escreve a nota de resgate. A Sysdig considera que é o primeiro ataque de ransomware executado de ponta a ponta por IA, com registos.
Que relação tem este ataque de IA com criptomoedas?
Este agente de IA foi configurado para fazer varredura especificamente a carteiras de criptomoeda e frases-mnemónicas nos sistemas das vítimas, roubando também chaves de API de OpenAI, Anthropic, Google e DeepSeek, bem como credenciais de serviços cloud. As criptomoedas são, há muito tempo, a forma de cobrança preferida do ransomware; agora, os próprios ativos tornam-se também um alvo direto.